Я запустил ChkRootkit и обнаружил зараженный файл. Мне нужна помощь.

Question 1

Итак, я запустил chkrootkit. Я имею linux.xor.ddos показывая как зараженный Я читал другие форумы онлайн, и я видел вещи, упоминающие ложные срабатывания. Что такое файлы linux.xor.ddos и как я могу проверить, в порядке ли они?

Question 2

Размещение в качестве ответа:

Двоичные файлы в / tmp помечаются как linux.xor.ddos независимо от того, заражены они или нет. Это было в случае с плакатом.

Question 3

Question 4

Любой файл во временной папке, помеченный как исполняемый, будет поднят флагом.

enigma@t495:/tmp$ touch virus
enigma@t495:/tmp$ chmod +x virus
enigma@t495:/tmp$ sudo chkrootkit
Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed
/tmp/virus

Lewis Smith · Accepted Answer · 24 October 2018 в 04:07

Размещение в качестве ответа:

Двоичные файлы в / tmp помечаются как linux.xor.ddos независимо от того, заражены они или нет. Это было в случае с плакатом.

anotherday · Answer 2 · 4 December 2020 в 23:23

Любой файл во временной папке, помеченный как исполняемый, будет поднят флагом.

enigma@t495:/tmp$ touch virus
enigma@t495:/tmp$ chmod +x virus
enigma@t495:/tmp$ sudo chkrootkit
Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed
/tmp/virus

Я запустил ChkRootkit и обнаружил зараженный файл. Мне нужна помощь.

2 ответа

Другие вопросы по тегам:

Похожие вопросы: